.: HosiriS :.

Informatica e non solo

Archive for 14 aprile 2010

Sicurezza: criptare Dropbox

Posted by hosiris su aprile 14, 2010

Vi ho già parlato del servizio fornito da Dropbox. Non vi ho parlato della sicurezza annessa a questo servizio. Sappiate che il servizio offre già una criptazione di base, ma la chiave è nota anche ai sistemisti!
Per avere la garanzia di riservatezza circa i propri dati è quindi necessario crittografarli in proprio.
Useremo encfs:


sudo apt-get install encfs

Ora creiamo un filesytem criptato in una cartella all’interno della cartella di Dropbox.


encfs ~/Dropbox/encrypted ~/encrypted

Digitando il comando di cui sopra verrà creata una cartella con i dati crittografati all’interno della cartella di Dropbox, questa cartella crittografata sarà accessibile in chiaro entrando nella cartella encrypted.
Dopo aver digitato il comando verrà chiesta conferma per la creazione dell due cartelle (notare che potrebbe presentarsi il seguente errore: Impossibile localizzare la cartella di root, annullato.. E’ sufficiente rispondere y alle domande anzicchè s).
Alla domanda successiva rispondiamo x per entrare nella modalità di configurazione per esperti.
La domanda successiva chiederà di scegliere tra l’algoritmo AES e il Blowfish. Ho scelto Blowfish (2).
La successiva domanda è per scegliere la dimensione della chiave (256).
Ora scegliamo la dimensione dei blocchi da cifrare (1024).
Poi è necessario scegliere l’algoritmo di encoding dei nomi dei files. Ho scelto 1 per l’algoritmo che modifica la lunghezza del nome, non ci sono particolari implicazioni di performance ed è più sicuro.
Ora scegliamo se rendere il filename dipendente dall’intero path o no. Anche qui non ci sono particolari problemi di performance quindi scegliamo il valore di il default che è Yes che rende il filename dipendente dal path.
La prossima opzione propone di aggiungere 8 bytes casuali ad ogni file per rendere più sicuro il filesystem. Il default è Yes e consiglio di accettarlo visto che ha un impatto trascurabile sulle prestazioni.
Ora viene chiesto di abilitare la cosiddetta “block autentication”, si tratta di aggiungere un checksum per ogni blocco per consentire ad encfs di rilevare eventuali corruzioni. Questa opzione impatta in modo molto pesante sul consumo della cpu, quindi non l’ho attivata inserendo No che è anche il default.
La prossima opzione serve per attivare dei bytes casuali per ogni header di blocco. Serve a rendere il filesystem più sicuro ma ha un impatto pesante sulla cpu e siccome abbiamo già attivato gli 8 bytes casuali per ogni file non è neanche necessaria, quindi 0 per disabilitarla.
Ora viene chiesto se attivare una opzione che evita la creazione di blocchi criptati in presenza di “buchi” nei files. Serve a migliorare leggermente le prestazioni in casi molto particolari ma presenta problemi di compatibilità in molti altri casi quindi è meglio disabilitarla con No che poi è il default.
Per finire inseriamo due volte la password, vi consiglio di usare la stessa usata per il login.

Al successivo login vi accorgerete di dover montare nuovamente il filesystem digitando


encfs ~/Dropbox/encrypted ~/encrypted

non è il massimo della comodità.
Per configurare l’automount del filesystem criptato è necessario installare il seguente pacchetto:


sudo apt-get install libpam-mount

editiamo il file /etc/security/pam_mount.conf.xml e togliamo il commento dalla riga , e creiamo il file .pam_mount.conf.xml nella home contenente le seguenti righe:


<?xml version="1.0" encoding="utf-8" ?>
<pam_mount>
<volume user="user" fstype="fuse" path="encfs#/home/user/Dropbox/encrypted" mountpoint="/home/user/encrypted" />
</pam_mount>

In questo modo ad ogni avvio la cartella sarà montata.

NB: Ho supposto che la cartella di Dropbox è nella home, naturalmente va inserito il giusto path in caso diverso.

Posted in Informatica, Sicurezza | 13 Comments »

Ingegneria Biomedica: cosa si studia?

Posted by hosiris su aprile 14, 2010

In un precedente post ho introdotto alcuni concetti sulla Ingegneria Biomedica. Questo post vuole essere una sorta di guida per chi, al termine delle superiori, si trova davanti all’ardua scelta del percorso universitario.
Vorrei evitare di elencare tutte le materie, che possono essere diverse in base all’università presa in considerazione, bensì proporre quelle specifiche del settore.
Il corso di Ingegneria Biomedica rientra nell’ambito dell’Ingegneria Industriale, si svolge in 3 anni più 2 anni di specialistica (fortemente consigliato il corso completo).
Nei primi anni vengono studiate materia generiche: dalle varie Analisi a Fisica, cenni di Chimica, Elettronica, Elettrotecnica, Meccanica e così via. A partire dal terzo anno si incontrano materie di maggior interesse:
Impianti ospedalieri: materia che raccoglie conoscenze tipiche di altre (elettrotecnica, fisica tecnica… per applicarle alla struttura ospedaliera. Si studieranno tecniche di progettazione di impianti di condizionamento, di quadri elettrici o cabine elettriche, in alcuni corsi è previsto anche uno studio sulla progettazione degli impianti idraulici.

Strumentazione Biomedica: materia tipica dell’Ingegneria Clinica, prende in esame la maggior parte della strumentazione presente in un ospedale analizzandone nello specifico il funzionamento, quindi analizzando circuiti elettronici, dispositivi meccanici… e analizzando anche i presupposti teorici (raggi X, elettrofisiologia…).
Biomateriali: studio dei materiali, con particolare attenzione alla loro interazione con il corpo umano e quindi agli effetti che su di esso producono. Utile per corsi che prevedono studio di protesio organi artificiali.

Anatomia e Fisiologia: corso molto vasto che cerca di fornire le conoscenze mediche necessarie a comprendere i problemi relativi alla gestione dell'”uomo”. L’esperienza dimostra che in fase lavorativa ogni ingegnere avrà modo di studiare determinati settori, conoscendoli molto a fondo.
Il triennio è per di più pieno di materie volte a dare il giusto background: ricordiamoci che un Ingegnere Biomedico deve essere capace di interloquire con ogni branca dell’Ingegneria senza necessariamente conoscere a fondo tutto.
Il biennio di specialistica, in genere, presenta una parte di materie obbligatoria ed una parte a scelta in base allo specifico indirizzo che si vuole raggiungere.
Interazione Bioelettromagnetica: materia che, analizzando la teoria di Campi Elettromagnetici (presente in altri corsi), prende in esame le problematiche che le radiazioni elettromagnetiche hanno nella loro interazione con il corpo umano.
Organi artificiali: analizza quelle che sono le soluzioni adottate in alcuni ambiti come la dialisi. Sempre partendo dai presupposti teorici, si analizza ogni elemento che compone la macchina per comprenderne il funzionamento.

Biomeccatronica: materia che raccoglie in se un nuovo paradigma, non più progettazione delle singole parti in maniera separata, bensì progettazione univoca.
Bioingegneria della Riabilitazione: Studio delle problematiche disabilitanti e delle loro possibili soluzioni. Vengono presi in esami vari casi reali e studiate le tecnologie messe a disposizione.

Robotica Biomedica: Cenni di robotica (meccanica, elettronica, controllo) e analisi delle applicazioni in ambiente Biomedico.
Queste materie “principali” sono accompagnate da materie volte a fornire la conoscenze necessarie a comprendere tutto. Ad esempio per la parte riguradante controlli robotici, troviamo materie come Automatica o Tecniche di Controllo; materie come Bioingegneria Chimica servono a comprendere la parte di Organi Artificiali.

Consiglio una attenta analisi dell’effettivo corso di studi che la singola Università propone. In base a quelle che sono le materie da voi studiate avrete modo di specializzarvi in specifici settori dell’Ingegneria Biomedica.

Posted in Ingegneria Biomedica | 4 Comments »